Das unabhängige Netzwerk von Microsoft-Anwenderunternehmen
Hier finden Sie archivierte Fotos und Digests der Vorträge vom Jahreskongress 2010.
Das Information Security Management System (ISMS)
der SEW-Eurodrive nach ISO27001
20.4.2010 – 13:30 bis 14:15 Uhr – VIP Lounge
Sprecher: Bernhard Haungs / SEW-Eurodrive GmbH & Co. KG (mbuf-Mitglied)
In seinem Vortrag stellte Bernhard Haungs von SEW-EURODRIVE (einem der führenden Anbieter von Antriebstechnik) das dort verwendete Information Security Management System (ISMS) nach ISO27001 vor.
Zunächst stellte Herr Haungs SEW (ein in 57 Ländern mit über 80 Standorten vertretenes Familienunternehmen) vor und definierte den Begriff Information Security und dessen Relevanz für ein forschendes Unternehmen – ein Bereich, für den er bei SEW unter anderem verantwortlich ist.
Mit der Implementierung eines standardisierten Information Security Management Systems (ISMS) nach ISO 27001 strebt SEW einen hohen, internationalen Sicherheitsstandard an, der vor allem als solcher mess- und nachweisbar ist. Definiert wird Informationssicherheit hier als Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Einen konkreten monetären Nutzen erbringt ein solches ISMS, so Haungs, bereits bei Wirtschaftsprüfungen.
Vom Beginn der Planung bis zur Erstzertifizierung nahm das Projekt etwa neun Monate in Anspruch. Haungs stellte den komplexen Funktionsbaum vor, der der Implementierung und der regelmäßige Pflege des ISMS zugrunde liegt und erläuterte exemplarisch einzelne Aspekte.
Das ISMS als kontinuierlicher Prozess
Vom Anwendungsbereich des ISMS über Sicherheitsziele (Kontinuität, Schutz von Innovationen usw.), Identifikation von Assets und Risiko-Szenarien bis hin zur Umfeldüberwachung und der Durchführung von Audits: Konkret und praxisnah leitete Herr Haungs her, wie normative Anforderungen und unternehmerische Abläufe in einem ISMS abgebildet werden können. Dabei wurde auch der Aspekt „Sensibilisierung der Mitarbeiter“ als wichtiger Baustein benannt: Die Mitarbeiter müssen erkennen, dass Schäden zum Beispiel durch Industriespionage ihren eigenen Arbeitsplatz vernichten können.
Das Fazit des Vortragenden: ISMS nach ISO 27001 ist eine flexible und beherrschbare Vorgehensweise mit vertretbarem Aufwand, um die spezifischen Sicherheitsziele transparent und vergleichbar zu erreichen.
Bernhard Haungs
![[ Foto: Bernhard Haungs ]](images/event_kongress_2010/Bernhard_Haungs.jpg)
Bernhard Haungs (53) ist CISO und IT-Abteilungsleiter bei der SEW-Eurodrive GmbH & Co. KG. Von 1983 bis 1996 war er IT-Verantwortlicher bei der Bundesbehörde „Versorgungsanstalt des Bundes und der Länder“ in Karlsruhe. Von 1996 bis 1997 war er Leiter der IT-Produktion des badischen Sparkassen-Verbandsrechenzentrums DVG in Karlsruhe und dort unter anderem mit dem Ausbau eines ganzheitlichen BCM- und Notfallkonzepts befasst. Seit 1998 ist er IT-Abteilungsleiter bei der SEW Eurodrive in Bruchsal, seit 2004 Information Security-Verantwortlicher. Im Jahr 2005 hatte er die Projektleitung bei der ISMS-Zertifizierung nach ISO 27001.